Microsoft Outlook for listen over webforbudte udvidelser skal indeholde 142 typer filer, der regelmæssigt leverer malware
Microsoft Outlook til internettet, den skybaserede e-mail- og produktivitetsorganisationsplatform, har en omfattende liste over forbudte filtyper, og listen er ved at vokse endnu længere. Tidligere kendt som Outlook Web Access eller OWA, vil platformens liste over forbudte filtypenavne snart have 38 nye poster ud over de 104 allerede eksisterende.
Microsoft har fastslået, at disse nye filtyper i stigende grad bruges til at starte malwareangreb. I øvrigt kan Outlook / Exchange-administratorer stadig tilsidesætte begrænsningerne og hvidliste filtypenavnet gennem en særlig konfiguration.
Microsoft Outlook til webforbudte listen over udvidelser får 38 nye filtyper, der leverer malware til indbakker:
'Outlook til internettet' er en webbaseret eller skyafhængig e-mail-klient, som Microsoft oprettede som et alternativ til den ældre Outlook-desktop-app. Det er standard e-mail- og kommunikationsplatform inden for Microsofts Office 365- og Exchange Online-abonnementstjenester. Den altid e-mail-platform er inkluderet i Exchange-e-mail-servere, som mange organisationer har. Med andre ord kan Outlook til internettet også fungere med egenhostede, lokale Exchange-e-mail-servere. Bekræftelse af de nye tilføjelser gennem den officielle blog, sagde Microsoft,
”Vi tilføjer snart flere ekstra filtypenavne til egenskaben BlockedFileTypes for eksisterende OwaMailboxPolicy-objekter. Denne ændring forhindrer Outlook på webbrugere i at downloade vedhæftede filer, der har disse filtypenavne. ”
Hvad dette grundlæggende betyder, er at brugerne ikke kan downloade nogen af disse typer filer fra deres indbakker. Filer med de udvidelser, der er en del af listen over forbudte udvidelser, kan vises gråtonede og blokeres automatisk. Der er dog en måde for organisationer, der er afhængige af disse filtyper. Outlook / Exchange-administratorer har hurtigt ret til at “hvidliste” de sortlistede filtypenavne. De kan gøre det ved at føje den filtype til egenskaben TilladtFilTyper af brugernes OwaMailboxPolicy-objekter. Microsoft tilføjer, at for at "minimere forstyrrelser fra denne ændring, vil vi ikke tilføj en filtypenavn til listen over Blokeret filtyper, hvis denne udvidelse allerede findes på listen Tilladte filtyper. "
De 38 nye filtypenavne, der snart vil blive forbudt i Outlook til internettet, inkluderer:
Java-filer: “.Jar”, “.jnlp”
Python-filer: ".Py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw"
PowerShell-filer: ".Ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ".psd1", ".psdm1"
Digitale certifikater: “.Cer”, “.crt”, “.der”
Filer, der bruges til at udnytte sårbarheder i tredjepartssoftware: ".Appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", " .tema ”,“ .vbp ”,“ .xbap ”,“ .xll ”,“ .xnk ”,“ .msu ”,“ .diagcab ”,“ .grp ”
Den komplette liste over forbudte filtypenavne kan tilgås via dette link. Microsoft har ikke bekræftet nøjagtigt, hvornår de vil tilføje de 38 nye filtyper til listen over forbudte udvidelser og vælger at sige, at ændringerne vil ske "snart".
Interessant nok hævder Microsoft, at disse filer ikke bruges regelmæssigt. "De nyligt blokerede filtyper bruges sjældent, så de fleste organisationer vil ikke blive påvirket af ændringen," bemærkede virksomheden, mens den meddelte. Den primære årsag til at forbyde disse filtypenavne er imidlertid, at de aktivt bruges til at levere malware.
Sådan hvidlistes sortlistede filtyper, der er en del af forbudte udvidelser i Outlook:
Microsoft tilbyder et par enkle eller flere metoder til at tilføje en filtypenavn til listen Tilladt filtyper.
Metode 1:
Alternativ metode:
Der er endda en simpel genvej for at opnå de samme resultater: